LINUX.ORG.RU
решено ФорумAdmin

Авторизация в LDAP адресной книге Thunderbird без пароля

 


0

1

Всем доброго времени суток.

Имеется домен в AD к нему в гости ходит Thunderbird. Если доменного пользователя только настроить, то необходимо будет в thunderbird ввести пароль для LDAP чтобы авторизоваться. Вопрос, можно как-то избавиться от этого действия? Раз уж у меня доменный пользователь авторизовался, то зачем ему вводить пароль для адресной книги. А то поправил конфиг и у всех юзеров ldap вновь попросил пароль.

failover.jsc

Если я правильно понял, то меня интересует строка:

lockPref("ldap_2.servers.Office.auth.saslmech", " ");

Но, не совсем поманию, что в ней указать. Авторизация пользователей идет с помощью Kerberos, если там вместо пробела указать Kerberos, то все-равно спрашивает пароль.



Последнее исправление: hanharr (всего исправлений: 1)

Попытайтесь добавить следующее в начало: 

// Получаем имя пользователя, Thunderbird запустившего
if(getenv("USER") != "") {
        // *NIX параметры
        var env_user    = getenv("USER");
} else {
        // Windows параметры
        var env_user    = getenv("USERNAME");
}
И заменить(изменив нужное): 
lockPref("ldap_2.servers.Office.auth.dn", "DOMAIN\\" + env_user);
lockPref("ldap_2.servers.Office.auth.saslmech", "");

Mant1kor
()
Ответ на: комментарий от Mant1kor

Стало чуть лучше, теперь он спрашивает пароль самого пользователя. А нельзя отключить запрос пароля? Просто, мы уже авторизовались в системе, зачем вводить пароль второй раз.

hanharr
() автор топика
Ответ на: комментарий от hanharr

В общем, победил. Если кто столкнется попробуйте:

Убираем строку

lockPref("ldap_2.servers.Office.auth.dn", "DOMAIN\\" + env_user);

И изменяем:

lockPref("ldap_2.servers.Office.auth.saslmech", "GSSAPI");
hanharr
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin